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communiquer avec des couches de meme niveau. Dans certaines architectures. 
Tune ou I'autre de ces couches peuvent etre inexistantes. 

Dans le cas d'un reseau de type Internet, les communications 
s'effectuent selon des protocoles : specifiques a ce type de communications. 
5 mais qui comprennent egalement plusieurs couches logicielles. Les couches 
sont au nombre de cinq, et de fagon plus precise, en allant de la couche 
superieure a la couche inferieure : la couche d'application ("http", "ftp", "e-mail", 
etc.), la couche de transport ("TCP"), la couche d'adressage de reseau ("IP"), la 
couche de liens de donnees ("PPP" "Slip", etc.) et la couche physique. Le 

10 protocole de communication est choisi en fonction de ('application plus 
particulierement visee : interrogation de pages "WEB" ("HTTP"), transferts de 
fichiers "FTP"), courrier electronique (e-mel, ou "e-mail" selon la terminologie 
anglo-saxonne), forums ou "news", etc. 

Dans sa globalite, un reseau de type Internet comprend tout d'abord un 

is ou plusieurs reseaux de transmission de donnees proprement dits, 
eventueliement divises en sous-reseaux. Ces reseaux comprennent notamment 
des canaux de liaison physique qui constituent le niveau le plus bas. Les 
communications peuvent etre assurees par des liaisons a relativement bas 
debit : liaisons telephoniques, ou des liaisons a haut ou tres haut debit : fibres 

20 optiques, faisceaux hertziens, liaisons satellites, notamment pour les arteres 
principales. A ce ou ces reseau(x) sont connectes de nombreux systemes, sous- 
systemes, machines et/ou terminaux divers. La connexion peut etre directe (a 
I'aide d'un modem, par exemple) ou indirecte, par I'intermediaire d'un systeme 
dit "fire-wall" (ou "pare-feu"), d'un "proxy", ou par I'intermediaire du systeme 

25 informatique d'un fournisseur d'acces au reseau Internet (ou "ISP" selon la 
terminologie anglo-saxonne). 

La gamme des entites connectees, dans Tart connu, peut aller des 
ordinateurs tres puissants (par exemple du type dit "main-frame") jusqu'a des 
terminaux "tegers", c'est-a-dire ne possedant que peu de ressources 

30 informatiques propres, par exemple des terminaux dedies, voire de simples 
terminaux lecteurs de carte a puce. Ces entites, que Ton peut appeler de fa?on 
generique "systemes", disposent d'un systeme d'exploitation (ou "OS" selon la 



Un premier besoin concerne la mobilite. On parle de "nomadisme" des 
utilisateurs. Ceux-ci disposant de terminaux eux-memes mobiles, tels des micro 
ordinateurs portables, ils desirent pouvoir se connecter a n'importe quel endroit 
du reseau, sans contraintes excessives. Notamment, la migration d'un domaine 
5 a un autre devrait etre transparente pour I'usager. II doit egalement pouvoir 
conserver son environnement habituel, par exemple conserver un acces a une 
liste de services auxquels il est abonne, gratuitement ou non, a un carnet 
d'adresses, etc. Les donnees caracterisant cet environnement peuvent etre 
stockees dans un serveur eloigne auquel I'abonne peut acceder. II peut encore 

10 les transporter avec lui, par exemple dans la memoire d'une carte a puce. 

Plus recemment, il a ete propose de connecter directement des 
telephones mobiles, seuls ou combines avec des appareils du type organiseur 
ou similaire, au reseau Internet. Cette connexion s'effectue physiquement par 
I'intermediaire d'un reseau de transmissions sans fil, tel le reseau a la norme 

15 "Global System for Mobile communications (acronyme de "GSM"). Ce reseau est 
lui-meme connecte au reseau Internet par I'intermediaire de passerelles 
specialisees ou "gateway" selon ta denomination anglo-saxonne. 

Cette disposition est tres avantageuse, car elle autorise une mobilite 
extreme. II n'est plus necessaire de disposer de points fixes pour se connecter 

20 au reseau Internet. A priori, la seule limite a cette mobilite resulte de la 
couverture territorial, plus ou moins etendue, du reseau "GSM" d'un operateur 
donne. 

Cependant, il existe d'autres types de limitations dues a ce mode de 
transmission. 

25 Une premiere limitation est relative a la bande passante. Dans I'etat 

actuel des technologies, la vitesse de transmission est tres faible : 9600 bits/s. 
Meme dans le cas d'une simple ligne telephonique filaire classique, la 
norme V90, par exemple, permet d'atteindre une vitesse maximale de 
56000 bits/s. On peut obtenir des vitesses bien plus elevees si on fait appel a la 

30 technologie "ADSL" (470 kits/s a 1 Mbits/s). En outre, les liaisons de type 
"RNIS", par cable ou satellites permettent de hauts ou tres hauts debits. De 
nouvelles technologies sont en cours d'etude ou d'implantation, telle "GPRS" 
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ou autres moyens de transport, aux horaires de spectacles divers, etc., ou a 
Taffichage de videogrammes simples ou a des jeux peu gourmands en 
ressources informatiques. 

Cependant, le recours a cette solution, pour des applications de type 
5 commerce electronique ou de type bancaire, par exemple, pose des problemes 
relatifs a !a securite, comme il va I'etre montre ci-apres. 

En effet, un autre besoin qui se fait sentir, dans de nombreux domaines 
d'application est le niveau de securite offert par le systeme lors des 
transmissions entre deux entites. 

10 Dans le cadre de I'invention, le terme "securite" doit etre entendu dans 

un sens general. II concerne tout d'abord la confidentiality : certaines donnees 
sont dites sensibles et ne doivent pas pouvoir etre accessibles, a des entites 
non autorisees, personnes physiques ou applications logicielles. Pour ce faire, 
on a recours habituellement a diverses techniques de chiffrage. La securite 

15 concerne aussi les problemes d'authentification entre parties, d'autant plus 
aigus que ces parties peuvent etre mobiles sur le reseau Internet. 
L'authentification peut s'effectuer a I'aide de donnees d'identification (mots de 
passe) et/ou en ayant recours a la technique dite de certificats, en association 
avec des des de chiffrage, par exemple stockees dans une carte a puce. La 

20 securite concerne aussi ce qui releve de Pintegrite des donnees transmises. On 
doit pouvoir s'assurer que les donnees regues n'ont pas subi de modifications 
non desirees, que ce soit de maniere accidentelle (defaillance des circuits de 
transmission par exemple) ou intentionnelles (malveillance, etc.). Pour ce faire, 
on peut mettre en oeuvre des techniques de redondance et/ou des techniques 

25 de signature electronique (scellement). 

Pour le reseau Internet "classique", une des techniques de securisation 
les plus utilisees fait appel a la technologie dite M SSL/TLS" ("secure Socket 
Layer/Transport Layer Security"). Cependant cette technologie n'assure qu'un 
niveau de securite minimal. Un niveau superieur, d'ailleurs rendu obligatoire par 

30 la version dite "IPV6" des protocoles Internet (c'est-a-dire la version 6, la 
version actuellement utilisee etant majohtairement la version 4 ou "IPV4"), est 
assure par le protocole de securite connu sous le sigle "IPSec". II s'agit d'un 




joue egalement un role d'interface assurant des conversions bilaterales "WAP" 
de ou vers "HTTP". Elle comprend notamment une couche logique de protocole 
"WAP" 110a et une couche logique de protocole "HTTP" 111a, completee par 
une couche de securite "SLL/TLS" 111b, du cote "HTTP", et une couche 
5 (optionnelle) de securite "WTLS" 1 1 0b, du cote "WAP". 

La passerelle 11 comprend enfin une interface 113 entre les deux series 
de couches logiques destinees a effectuer la conversion bilaterale precitee. Or, 
precisement, cette interface 113, entre les protocoles de securite, "SSL/TLS" 
111b et "WTSL" 1 106 introduit une faille de securite, ce qui cree une zone 

10 d'insecurite qui rend le concept dit "WAP gateway" qui vient d'etre decrit 
incompatible, de fagon pratique, avec le commerce electronique, les 
applications bancaires, et de fagon plus generale avec toute application dite 
sensible exigeant un niveau de securite eleve. 

Par contre, si Ton considere une station de travail 13, ou tout dispositif 

15 similaire sous le controle d'un usager U 2 > connectee directement au reseau 
Internet Rl, les protocoles de communication utilises entre cette station de 
travail 13 et le serveur 12 restent homogenes. II n'existe pas de faille de securite 
intrinseque au systeme. II en aurait ete de meme, si la station de travail 13 avait 
ete connectee au serveur 12 via un reseau intranet ou extranet. 

20 L'invention vise a remplir les besoins qui se font sentir pour les 

communications via un reseau de type Internet, que ce soit un reseau de type 
classique ou un reseau mettant en ceuvre la technologie "WAP", tout en palliant 
les inconvenients des dispositifs de Tart connu, et dont certains viennent d'etre 
rappeles. 

25 Pour ce faire, selon une premiere caracteristique, le concept precite dit 

"WAP gateway" est entierement elimine, ce qui permet de supprimer la faille de 
securite constatee au niveau de r interface "WEB/WAP". La conversion 
"WAP/WEB" est effectuee directement au niveau des serveurs. 

Selon une deuxieme caracteristique, on attribue a chacune des entites 
30 devant etre mise en relation une adresse dite permanente. 

Selon une autre caracteristique, on adopte un mecanisme de securite 
de bout en bout, au niveau reseau, utilisable pour toute application de type 




L'invention a encore pour objet une architecture de communication 
dans un ensemble de systemes distribues pour la mise en oeuvre du procede. 

L'invention va maintenant etre decrite de facon plus detaillee en se 
referant aux dessins annexes, parmi lesquels : 

la figure 1 illustre schematiquement un exemple de realisation d'un 
systeme de communication, selon I'art connu, comprenant un reseau 
Internet et un reseau de communication sans fil mettant en oeuvre la 
technologie "WAP" ; 

la figure 2 illustre schematiquement un exemple d' architecture de 
systeme de communication via un reseau Internet et un reseau de 
communication sans fil mettant en oeuvre la technologie "WAP", selon 
un mode de realisation prefere de l'invention ; 

les figures 3 et 4 illustrent deux variantes de configuration de 
systeme serveurs selon l'invention ; 

les figures 5 et 6 illustrent une architecture de systeme permettant 
d'adresser directement une application logicielle hebergee par un 
systeme ; 

la figure 7 illustre de facon plus detaillee ('interconnexion de deux 
entites dans le systeme de la figure 2 ; 

la figure 8 illustre schematiquement une liaison securisee du type 
dit "tunnel" obtenue par le procede selon l'invention ; et 

la figure 9 illustre un exemple d' architecture de systeme de 
communication securisee via un reseau Internet pour une application 
marchande en technologie dite "WAP". 

Dans ce qui suit, sans en limiter en quoi que ce soit la portee, on se 
placera ci-apres dans le cadre de I'application preferee de l'invention, sauf 
mention contraire, c'est-a-dire dans le cas d'un systeme de communication 
hybride comprenant un reseau Internet et, eventuellement, un reseau intranet, 
ainsi qu'un reseau de communication mobile, comportant un segment aerien, et 
mettant en ceuvre la technologie "WAP". 

La figure 2 illustre de facon schematique un exemple d' architecture de 
systeme, desormais referencee 2, pour la mise en oeuvre du procede conforme 




standards et "WAP". On peut aussi prevoir des systemes dits "firewall" ou "pare- 
feu" (non representes), par exemple inclus dans le serveur d'acces 22, isolant le 
reseau intranet it du monde exterieur, c'est-a-dire du reseau Internet Rl. 

Selon une caracteristique, egalement commune en soi a Tart connu 

5 tout ou partie des machines ou systemes connectes peut etre mobile sur le 
reseau. Les autres utilisateurs devraient pouvoir adresser de fa?on transparente 
les machines qui ont migre. Aussi, au moins dans la version "IPV6" precitee, on 
prevoit un dispositif 23, connu generalement sous la denomination anglo- 
saxonne "Home agent", ici connecte au reseau intranet it, permettant de gerer 

10 cette mobilite. Pour ce faire, un protocole dit "Mobile IP" est utilise. II permet de 
correler une adresse temporaire attribute a un systeme connecte avec une 
adresse permanente attribute a I'entite qui lui est associee. Un utilisateur 
desirant adresser le systeme mobile ne manipule toujours que cette seule 
adresse permanente. Le protocole "Mobile IP" precite permet d'organiser une 

75 macro-mobilite. C'est le cas, par exemple, lorsque Ton change d'operateur de 
reseau "GPRS". 

Cet ensemble constitue un systeme distribue. 

Jusqu'a present, a Texception de la structure de la passerelle 21, qui ne 
sert plus d'interface entre les protocoles ,, WAP/HTTP ,, J 1'architecture generale 

20 du systeme 2 qui vient d'etre decrite est commune, en soi, a une architecture 
selon I'art connu (telle celle de la figure 1 ). 

Selon une premiere caracteristique propre a I'invention, qui va etre 
decrite en regard des figures 3 et 4, I'architecture des serveurs 3 est modifiee, 
de fagon a ce que des conversions aux protocoles d'interfaces applicatives des 

25 serveurs "WEB" soient realisees a Tinterieur de ceux-ci, et non plus au niveau 
de la passerelle 21 , sous la forme de conversion de protocole de communication 
"WAP/HTTP". Le serveur 3 heberge done une passerelle M WAP" avec un 
adaptateur d'interface applicative de serveur "WEB". Cette modification va 
permettre une securisation des transmissions, de bout en bout, transparente vis- 

30 a-vis des protocoles utilises, "HHTP" "WAP" ou autres (transmissions en mode 
paquet de donnees), ne presentant plus de faille de securite comme dans Tart 
connu, par la disparition de la fonction "WAP gateway". Elle permet enfin de ne 
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specifiques 35. A titre d'exemple, on peut citer "TOMCAT", pour des serveurs de 
type "APACHE", sous systeme d'exploitation "LINUX" (tous ces termes 
correspondant a des marques deposees). 

Selon la caracteristique avantageuse de I'invention qui vient d'etre 
rappelee, le serveur "WAP" 30 dispose done d'un adaptateur d'interface 32 qui 
permet aux applications ecrites pour des serveurs "WAP" 30 d'utiliser les deux 
series de mecanismes standards rappeles ci-dessus : applications "WAP" 36b 
et 36a respectivement. 

Une deuxieme variante de realisation de I'invention est illustree par la 
figure 4. Le serveur, ici reference 3', comprend, comme precedemment, un 
serveur "WAP" 30 et un serveur "WEB" 31, ainsi que le module adaptateur 
d'interface 32. Cependant les applications presentes dans le serveur 3' sont 
uniquement des applications de type "WEB", referencees 37a a 37d, a priori 
ecrites en langage "HTLM". Les applications "WEB" 37a et 37b correspondent 
aux applications "WEB" de memes references sur la figure 3, les applications 
37c et 37d se substituant aux applications "WAP" 36a et 36b, respectivement. 
Des modules supplementaires 38a et 38b sont intercales entre les modules 33 
et 34-35, d'une part, et les applications 38a et 38b, d'autre part. La fonction 
devolue a ces module 38a et 38b est une conversion bidirectionnelle entre les 
langages "HTML" et "WML". De ce fait, les requetes en provenance du serveur 
"WAP" 30 sont transmises via les modules 33 ou 34-35 aux convertisseurs 38a 
ou 38b, puis a une des applications "WEB" 37c ou 37d. Par contre, les requetes 
en provenance du serveur "WEB" 31 sont transmises directement, des modules 
33 ou 34-35 aux applications "WEB" 37a ou 37b. Le cheminement inverse est 
egalement vrai. 

Selon une autre caracteristique du procede de I'invention, une adresse 
permanente est attribute aux utilisateurs ou a des applications clientes (par 
exemple U A a U Al figure 2), et aux applications serveurs (par exemple 36a-36b 
et/ou 37a-37b, figures 3 ou 4). De fagon generale, on attribue une adresse 
permanente aux entites devant etre connectees. Cette attribution peut etre 
effectuee de fa?on dynamique. 




Selon une troisieme caracteristique du procede d'adressage, les 
systemes "reels" ou machines qui constituent, dans une configuration classique, 
des systemes terminaux deviennent des systemes intermediates. Ms constituent 
des noeuds des reseaux virtuels, SVN^ a SVN n , et egalement des noeuds du 

5 reseau "reel", c'est-a-dire le sous-reseau Internet ou intranet SR X . Les 
systemes agissent en tant que passerelles qui interconnected les noeuds des 
reseaux virtuels, SVN^ a SVN ni au sous-reseau SR X . Chaque systeme est 
egalement dote d'une adresse "IP". 

On peut done representer un reseau virtuel systeme SWVi associe a un 

10 systeme Si de la fa?on illustree par la figure 6. On constate qu'un systeme Si 
constitue bien un noeud pour le reseau R x et qu'il est associe, vu de ce reseau 
(c'est-a-dire de I'exterieur), a une premiere adresse IP U avec @IP^X f X^ X 
etant le prefixe attribue au sous-reseau SR X et X y I'adresse de Si dans le sous- 
reseau SR X . 

15 On suppose que le reseau virtuel systeme SVN y est constitue des deux 

serveurs references SV A et SV B qu'il heberge et du systeme Si proprement dit. 
Vu du reseau virtuel systeme SVN h le systeme Si est associe a une seconde 
adresse : IP 2l avec @ IP 2 '.Y t Y^ l Y etant le prefixe attribue au reseau virtuel 
systeme SVN y et Y^ I'adresse de S 1 dans le reseau SVN y . 

20 De meme, les serveurs SV A et SV B sont associes a deux adresses, IP A 

et IP B , respectivement, avec @ IP A :Y,Y At et @ IP B XY Bt Y A et Y B etant les 
adresses de SV A et SV B , respectivement, dans le reseau SVN y . 

Pour une description plus detaillee du mecanisme d'adressage, on 
pourra se referer avec profit a la demande de brevet frangais precitee, 

25 notamment a la figure 4 de cette demande qui illustre de fa?on detaillee 
I'architecture d'un systeme reel permettant I'adressage precite. - 

Dans le cadre de I'invention, les serveurs SV A et SV B peuvent etre 
constitues par les serveurs "WAP" 30 et "WEB" 31 de la figure 3, le systeme 
reel Si etant alors le systeme serveur 3. 

30 Le procede d'adressage selon la demande de brevet fran?ais precite, 

comme le procede selon I'invention restent compatibles avec le protocole 
Internet le plus couramment utilise ce jour, e'est-a-dire la version "IPV4". 
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Selon le procede de ['invention on implemente dans chaque systeme 
physique une pile protocolaire de communication comprenant successivement 
une pile "IPV6", 390 ou 44, incluant le protocole de securite "IPSec", 391 ou 45, 
et une pile "IPV4" 392 ou 46, respectivement pour le serveur 3 et les clients 4 ou 
4\ Les piles "IPV4", 392 et 46, sont interfacees avec le reseau R. Les piles 
"IPV6", 390 et 44, sont interfacees avec les serveurs "WAP" 30 et "WEB" 31, 
cote serveur 3, et avec des clients "WAP" 42 et "WEB" 43, cote client 4. 

Sur la figure 7, on a egalement detaille les couches applicatives du 
client 4, qui presentent une grande symetrie avec celles du serveur 3. les 
clients, 42 et 42', peuvent etre constitues par des navigateurs. Des associations 
de securite sont definies entre des utilisateurs ou des applications clientes et 
des applications serveurs. De fa?on avantageuse, un "triplet" identifie chaque 
association de securite : 

une adresse de destination des paquets de donnees ; 

un protocole de securite, de fagon preferentielle le protocole dit 

"ESP" ("Encapsulating Security Payload" ou protocole 

d'authentification de donnees) est utilise en mode tunnel ; et 

un parametre index de securite ("Security Parameter Index" ou 

"SPI"). 

On constate que la securisation des transmissions, du fait que le 
chiffrage et le dechiffrage est realise en amont des couches d'adresses "IPV4", 
dans chaque entite a mettre en relation, on obtient bien la securisation 
transparente desiree, de bout en bout. On ne constate plus de faille de securite 
lors du cheminement des donnees, meme si un segment du reseau est du type 
a transmissions sans fil. 

Le schema equivalent a ('architecture representee par la .figure 7 est 
celui illustre par la figure 8. Le canal de transmission peut en effet etre 
represents symboliquement sous la forme d'un cable blinde ou "tunnel" mettant 
en liaison deux entites, arbitrairement referencees E^ et £ 2l auxquelles les 
adresses permanentes respectives @/Pa et @IPei ont ete attribuees. II s'agit, 
soit d'adresses "IPV6'\ soit d'adresses compatibles "IPV6" si le reseau est au 
protocole ,,M IPV4 M . 




"tunnel" (figure 8), une authentication de la source d'information (une adresse 
"IPV6 M permanente), en I'occurrence ('identification de Tutilisateur, est presente 
dans chaque paquet de donnees et chiffree. En outre, la source de donnees est 
authentifiee et, dans ce cas, represente Tutilisateur. Cette identification est 
5 utilisee pour construire un contexte de securite utilise lui-meme par I'application 
ou, mieux, par le contenant de I'application pour effectuer un controle d'acces 
pour des controles d'autorisation. 

Pour fixer les idees, on va maintenant decrire un exemple d'architecture 
de systeme de transmission, mettant en ceuvre les dispositions de ('invention, 

10 adaptee a une application marchande mobile securisee, empruntant un tron?on 
de reseau de radio-transmission par paquets, par exemple du type "GPRS". 

La figure 9 illustre schematiquement une telle architecture, 
referencee 2". Les elements communs aux figures precedentes portent les 
memes references et ne seront re-decrits qu'en tant que de besoin. 

is Comme precedemment, le systeme 2", dans sa globalite comprend des 

terminaux mobiles, dont un seul, 20 sous le controle de Tutilisateur U^ 1 a ete 
illustre. Ce terminal mobile 20 est connecte au trongon de reseau sans fil RTT, 
puis via la passerelle 21 au reseau terrestre public RT, au reseau Internet Rl. 
Un serveur, par exemple du type 3 de la figure 3, hebergeant au moins une 

20 application marchande par exemple I'application 36a, en technologie "WAP", est 
connecte au reseau Internet via le reseau Intranet it et le serveur d'acces 22. On 
a egalement represente un terminal "WEB" 24 connecte au reseau intranet it 
Ce terminal est similaire a la station 24 de la figure 2. 

On n'a pas represente les piles protocolaires d'adressage et "IPSec" 

25 (voir figure 7) permettant d'attribuer des adresses "IPV6" et d'effectuer les 
operations necessities par le protocole "IPSec". 

L'architecture qui vient d'etre decrite permet d'etablir un lien logique lis 
entre Tutilisateur U^ et I'application marchande "WAP" 36a, securise de bout en 
bout, ce malgre le fait qu'il emprunte un segment de reseau sans fil. 

30 A la lecture de ce qui precede, on constate aisement que Tinvention 

atteint bien les buts qu'elle s'est fixes. 
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REVEND1CATIONS 



1. Procede de communication securise entre des premiere et seconde entites 
interconnects via un reseau de type Internet, lesdites entites etant 
associees a des premier et second systemes de traitement informatique de 
donnees parmi un ensemble de systemes distribues connectes au dit reseau 
de type Internet, caracterise en ce que lesdites premiere et seconde entites 
sont constitutes par une piece de logicielle (36a-36b, 37a-37b) hebergee 
dans un desdits systemes (3, 3') connectes audit reseau de type Internet {Rl, 
R) et/ou un utilisateur (LA) desdits systemes connectes (4, 20), en ce que 
ledit premier systeme (4, 20) fonctionne en mode dit client et ledit second 
systeme (3, 3') fonctionne en mode dit serveur, en ce qu'il comprend une 
etape d'attribution, sur ledit ensemble de systemes, d'une adresse 
permanente de type Internet, du type dit "IP", a chacune desdites entites 
interconnected (d, 36a-36£>, 37a-37d), en ce qu'il est implante dans ledit 
second systeme formant serveur (3, 3') au moins une piece de logiciel 
formant serveur (30, 31) et offrant les services d'au moins une application 
(36a-36b, 37a-37d) a ladite premiere entite (L/i) f et en ce qu'il est implante 
dans lesdits premier (4, 20) et second (3, 3') systemes une pile protocolaire 
de communication comportant au moins une couche (45, 391) pour 
I'execution d'une etape de chiffrement, en mode bout en bout, conforme a un 
protocole de securisation determine, de donnees echangees entre lesdites 
entites interconnects (d, 36a-366, 37a-37d). 

2. Procede selon la revendication 1, caracterise en ce que lesdites adresses 
permanentes "IP" attributes aux dites entites interconnects (U, t 36a-36b, 
37a-37d) sont conformes au protocole d'adressage de type Internet M IPV6". 

3. Procede selon la revendication 2, caracterise en ce que lesdites 
communications sur ledit reseau de type Internet (R/, R) s'effectuant selon le 
protocole d'adressage de type Internet "IP\/4", ii comprend I'implantation dans 
lesdits premier (4, 20) et second (3, 3') systemes d'une couche protocolaire 
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(35) d'adaptation bilaterale d'interface de structures permettant de supporter 
des interfaces applicatives (33) utilisees par les serveurs de type "WEB". 

9. Procede selon la revendication 7, caracterise en ce qu'il comprend 
rimplantation dans ledit premier systeme (4, 20) d'une piece de logiciel 

5 constituant un client et en ce que cette piece de logiciel est un navigateur de 

type "WAP". 

10. Procede selon la revendication 1, caracterise en ce que ledit premier 
systeme etant un systeme mobile (25), il comprend ('attribution au dit premier 
systeme (25) d'une adresse temporaire, en ce qu'il comprend une etape de 

10 dialogue entre ledit premier systeme (25) et un organe d'un type dit "home 

agent" (23), connecte au dit reseau de type Internet (it), permettant de 
correler a chaque instant ladite adresse permanente, attribute a ladite 
premiere entite (L/ 3 ), avec ladite adresse temporaire, selon un protocole dit 
"mobile IPV6 protocol". 

15 11. Architecture de systeme de communication securise entre des premiere et 
seconde entites interconnects via un reseau de type Internet, lesdites 
entites etant associees a des premier et second systemes de traitement 
informatique de donnees parmi un ensemble de systemes distribues 
connectes au dit reseau de type Internet, caracterisee en ce que le dit 

20 premier systeme (4, 20) est un systeme fonctionnant en mode dit client et 

ledit second systeme (3, 3') un systeme fonctionnant en mode dit serveur, en 
ce que lesdites premiere et seconde entites sont des pieces de logicielles 
(36a-36fc>, 37a-37d) hebergees dans lesdits premier (4, 20) et second (3, 3') 
systemes et/ou un utilisateur (LM desdits systemes connectes, en ce lesdites 

25 entites ((7i, 36a-36b, 37a-37c/) sont associees a des adresses permanentes 

de type Internet, du type dit "IP", en ce que ledit second systeme (3, 3') 
formant serveur comprend au moins une piece de logiciel (31) formant 
serveur (30, 31) et offrant les services d'au moins une application (36a-36b, 
37a-37d) a ladite premiere entite (t7i), et en ce que lesdits premier (4, 20) et 

30 second (3, 3') systemes comprennent une pile protocolaire de communication 
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"WAP" (30) et un deuxieme module (32) formant une interface unifiee entre 
ledit serveur "WAP" (30) et au moins une application (36a-36to, 37a-37d) 
offrant ses services a ladite premiere entite (L^), de maniere a ce que ledit 
serveur "WAP" (30) soit integre en tant que serveur "WEB" dans ledit 



16. Architecture selon la revendication 15, caracterisee en ce que ledit second 
systeme (3, 3') comprend au moins un module supplemental (38a-38£>) de 
conversion bilaterale de paquets de donnees de structures conformes aux 
dits protocoles "WEB" ou "WAP". 

10 17. Architecture selon la revendication 15, caracterise en ce que ledit premier 
systeme est un terminal de telephonie mobile (20, 4) a la norme dite "GSM", 
en ce qu'il comprend un navigateur de type WAP constituant un client, et en 
ce qu'il comprend un ecran de visualisation pour I'affichage de pages en 
langage du type dit "WML". 

15 18. Architecture selon la revendication 15, caracterise en ce que ledit premier 
systeme est un terminal de telephonie mobile a la norme dite "GPRS" et en 
ce qu'il comprend un navigateur de type Internet constituant un client, et en 
ce qu'il comprend un ecran de visualisation pour I'affichage de pages en 
langage du type dit "WML". 
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systeme serveur (3, 3'). 
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